Published On 29/8/2025
|
آخر تحديث: 19:16 (توقيت مكة)
انتشرت ادعاءات حول تسريب نحو 16 مليونا من بيانات دخول المستخدمين بخدمة باي بال (PayPal) الشهيرة، بما في ذلك كلمات المرور النصية العادية، وعرضت البيانات للبيع، بحسب تقرير لوكالة الأنباء الألمانية.
وعلى الرغم من أن “ديرك كنوب” المختص في خدمة “هايزه” الألمانية لأمان الإنترنت يستبعد سرقة بيانات باي بال، فإنه ينصح المستخدم بضرورة توخي الحرص والحذر، واتخاذ بعض الإجراءات الأمنية والاحتياطات اللازمة.
التحقق من التسريب
ونصح كنوب المستخدم، الذي يخشى من تسريب بياناته، بتسجيل عنوان البريد الإلكتروني المستخدم في خدمة باي بال على خدمة (Have-I-Been-Pwned) (https://haveibeenpwned.com)، والتحقق مما إذا كان هذا العنوان ظهر فعليا في تسريب البيانات.
ويمكن أيضا الاعتماد على أداة فحص تسريب الهوية أيدنتيتي ليك شيكر (Identity Leak Checker) من معهد هاسو بلاتنر (HPI) والمصممة لهذا الغرض.
وإذا أسفرت عمليات البحث عن ظهور نتيجة أو أكثر، فعندئذ يتعين على المستخدم تغيير كلمة المرور المستخدمة في الخدمة المعنية، وللتغلب على الهجمات المحتملة مستقبلا، فإنه من الأفضل إجراء هذا الفحص بشكل مسبق وبصورة منتظمة، وتغيير كلمات المرور، التي من المحتمل اختراقها.
وأضاف كنوب قائلا: “من المفيد أيضا التحقق من المعاملات على خدمة باي بال عن طريق تسجيل الدخول المباشر في موقع الويب”. وفي حالة اكتشاف أنشطة مشبوهة على الحساب، فإنه يتعين على المستخدم الاتصال بخدمة باي بال فورا، أو إبلاغ الشرطة إذا لزم الأمر، وهنا يلزم أخذ لقطات شاشة وتخزين كشوفات الحساب لتقديمها للجهات المعنية.
ومن الأمور المهمة أيضا عدم استعمال كلمة مرور سبق استخدامها في خدمة أو خدمات أخرى، وإلا سيكون من السهل على القراصنة اختراق عدة حسابات للمستخدم دفعة واحدة.
ونظرا لصعوبة تذكر عشرات كلمات المرور فإن المكتب الاتحادي لأمان تكنولوجيا المعلومات (BSI) أوصى باستعمال برامج إدارة كلمات المرور، أو بدلا من ذلك يمكن استعمال دليل كلمات المرور لتعزيز الأمان على الإنترنت.
مفاتيح المرور
ويمكن للمستخدم أيضا الاعتماد على وظيفة مفاتيح المرور (Passkeys)، والتي تتيح للمستخدم تسجيل الدخول بدون كلمة مرور عن طريق زوج من مفاتيح التشفير، ولا يمكن اختراق مفاتيح المرور أو سرقتها أو تخمينها، علاوة على أنه لا يمكن نسيانها أو أن تكون ضعيفة جدا، نظرا لأنه يتم توليدها تلقائيا.
وتعمل وظيفة مفاتيح المرور على النحو التالي، عند تسجيل الدخول فإن الخدمة المعنية تطلب مفتاح تشفير مخزنا على جهاز المستخدم، وغالبا ما يستلزم هذا الطلب إتاحة عن طريق بصمة الإصبع، وبعد ذلك يتم مقارنة مفتاح التشفير بنظير المفتاح الخاص، وهو مفتاح التشفير العام المخزن لدى الخدمة المعنية.
ويمكن للمستخدم تخزين مفاتيح المرور الخاصة به على وحدة ذاكرة فلاشية، أو في نظام تشغيل جوال مثل أندرويد أو “آي أو إس” أو “ماك أو إس” أو ويندوز أو برنامج متوافق لإدارة كلمات المرور.